安全研究人员利用Kraken漏洞,非法提取300万美元的加密资产
Summary:
一名安全研究人员揭露了 Kraken 加密货币交易平台中的一个严重漏洞,导致从交易所内部储备中提取的 300 万美元数字资产损失。研究人员没有通过 Kraken 的赏金计划获得奖励,而是利用该漏洞进行了大笔提款,促使交易所指控他敲诈勒索。该事件正在接受审查,Kraken继续要求归还被盗资金。
加密货币交易平台 Kraken 发现了一个安全漏洞,导致价值 300 万美元的数字资产损失。该严重漏洞是由一名身份不明的安全专家报告的,他最初于 6 月 9 日检测到该问题。根据 Kraken 的首席安全官 Nick Percoco 的说法,同一个人通过两个关联账户利用了已识别的安全漏洞,实现了数百万美元的虚拟资产提取。在意识到提款后,安全专家要求获得与提款金额相等的奖励,引发了 Percoco 敲诈勒索的指控。据报道,没有用户资金在事件中受到损害,损失完全来自Kraken的内部储备。由于Kraken尚未回应置评请求,因此细节仍然很少。有证据表明,与此漏洞相关的三个帐户中的一个已经过“了解您的客户”验证过程。该帐户的持有人自称是一名安全研究人员,尽管他一直保持匿名。该安全漏洞首先由一笔 4 美元的小额加密货币转账证实。然而,这位所谓的安全专家并没有按照Kraken奖励计划的通常程序提出这个问题,而是通过另外两个账户抽走了近300万美元。Kraken坚持认为,这些行为等同于敲诈勒索,而不是道德黑客应有的行为。尽管因要求归还赃款而面临不专业的指控,但该公司仍然坚定不移地呼吁提高事件的透明度。
Published At
6/19/2024 4:52:30 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.